[發(fā)明專利]基于機(jī)器學(xué)習(xí)的web防護(hù)方法、系統(tǒng)、設(shè)備及介質(zhì)在審

申請?zhí)枺?/td>	202011216433.2	申請日：	2020-11-04
公開（公告）號：	CN112351027A	公開（公告）日：	2021-02-09
發(fā)明（設(shè)計）人：	郭曉;范淵;吳永越	申請（專利權(quán)）人：	杭州安恒信息技術(shù)股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08;G06N20/00
代理公司：	北京集佳知識產(chǎn)權(quán)代理有限公司 11227	代理人：	王雨
地址：	310000 浙江省***	國省代碼：	浙江;33
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	基于機(jī)器學(xué)習(xí) web 防護(hù) 方法系統(tǒng) 設(shè)備介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種基于機(jī)器學(xué)習(xí)的web防護(hù)方法，其特征在于，包括：

獲取待檢測web請求；

對所述待檢測web請求進(jìn)行變量解析，得到目標(biāo)變量；

獲取所述目標(biāo)變量對應(yīng)的變量模型；

判斷所述目標(biāo)變量是否符合所述變量模型；若否，則基于web防護(hù)策略集對所述待檢測web請求進(jìn)行安全性檢測，得到目標(biāo)檢測結(jié)果；若是，則生成表征所述待檢測web請求安全的目標(biāo)檢測結(jié)果；以基于所述目標(biāo)檢測結(jié)果對所述待檢測Web請求進(jìn)行防護(hù)；

其中，所述變量模型為基于機(jī)器學(xué)習(xí)方法確定的表征變量安全的模型。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述目標(biāo)變量對應(yīng)的變量模型，包括：

獲取安全的已知web請求；

對所述已知web請求進(jìn)行變量解析，得到實時變量；

將所述實時變量輸入至預(yù)先訓(xùn)練的機(jī)器學(xué)習(xí)模型；

獲取所述機(jī)器學(xué)習(xí)模型基于所述實時變量輸出的所述變量模型。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述目標(biāo)變量對應(yīng)的變量模型，包括：

獲取安全的已知web請求；

將所述已知web請求輸入至預(yù)先訓(xùn)練的機(jī)器學(xué)習(xí)模型；

獲取所述機(jī)器學(xué)習(xí)模型基于所述已知web請求輸出的所述變量模型。

4.根據(jù)權(quán)利要求1至3任一項所述的方法，其特征在于，所述目標(biāo)變量的類型包括請求參數(shù)名、請求參數(shù)值、請求行、請求頭名、請求頭值、請求體。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述變量模型的類型包括變量值模型、變量值長度模型、變量出現(xiàn)頻次模型。

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述獲取待檢測web請求，包括：

獲取不安全的歷史web請求作為所述待檢測web請求，所述歷史web請求包括直接基于所述web防護(hù)策略集檢測的web請求。

7.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述生成表征所述待檢測web請求安全的目標(biāo)檢測結(jié)果之后，還包括：

將所述待檢測web請求添加至所述web防護(hù)策略集的檢測白名單中。

8.一種基于機(jī)器學(xué)習(xí)的web防護(hù)系統(tǒng)，其特征在于，包括：

第一獲取模塊，用于獲取待檢測web請求；

第一解析模塊，用于對所述待檢測web請求進(jìn)行變量解析，得到目標(biāo)變量；

第二獲取模塊，用于獲取所述目標(biāo)變量對應(yīng)的變量模型；

第一判斷模塊，用于判斷所述目標(biāo)變量是否符合所述變量模型；若否，則基于web防護(hù)策略集對所述待檢測web請求進(jìn)行安全性檢測，得到目標(biāo)檢測結(jié)果；若是，則生成表征所述待檢測web請求安全的目標(biāo)檢測結(jié)果；以基于所述目標(biāo)檢測結(jié)果對所述待檢測Web請求進(jìn)行防護(hù)；

其中，所述變量模型為基于機(jī)器學(xué)習(xí)方法確定的表征變量安全的模型。

9.一種基于機(jī)器學(xué)習(xí)的web防護(hù)設(shè)備，其特征在于，包括：

存儲器，用于存儲計算機(jī)程序；

處理器，用于執(zhí)行所述計算機(jī)程序時實現(xiàn)如權(quán)利要求1至7任一項所述基于機(jī)器學(xué)習(xí)的web防護(hù)方法的步驟。

10.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，所述計算機(jī)可讀存儲介質(zhì)中存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述基于機(jī)器學(xué)習(xí)的web防護(hù)方法的步驟。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司，未經(jīng)杭州安恒信息技術(shù)股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011216433.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。